Wat is een DDoS-aanval?

Gepubliceerd op 24 januari 2023 Leestijd : 3 minuten

‘Distributed Denial of Service’. Een DDoS-aanval vindt plaats wanneer een hacker een grote hoeveelheid verkeer naar een netwerk of server verzendt om het systeem te overweldigen en zijn vermogen om te functioneren te verstoren. Deze manier van hacken wordt vaak gebruikt om een website of applicatie offline te halen. Dit kan meerdere dagen duren. De gevolgen van een DDoS-aanval kunnen enorm vervelend zijn. In dit artikel vertellen we je daarom alles over DDoS-aanvallen en hoe je je ertegen kunt wapenen. 

Welke soorten DDoS-aanvallen zijn er? 

De term ‘Denial of Service’ wordt gebruikt, omdat de website of server tijdens de aanval geen legitiem verkeer meer kan verwerken. Maar welke soorten aanvallen zijn er eigenlijk? 

Protocolaanvallen 

Bij sommige variaties van protocolaanvallen verstuurt het botnet datapakketten die de server weer moet combineren. De server wacht vervolgens op een bevestiging van het bron-IP-adres, welke hij niet ontvangt, maar het blijft wel steeds meer gegevens ontvangen. In een andere variant wordt de data verzonden die niet kan worden gecombineerd, waardoor de bronnen van de server overweldigd raken wanneer het dit toch probeert.  

Volumetrische aanvallen  

Volumetrische aanvallen zijn vergelijkbaar met een aanval op applicatielagen die hieronder benoemd wordt. In deze vorm van DDoS wordt de beschikbare bandbreedte van een hele server opgeslokt door botnetverzoeken die op een bepaalde manier zijn geïntensifieerd. Botnets kunnen bijvoorbeeld servers verleiden om grote hoeveelheden naar zichzelf te versturen.  

Aanvallen op applicatielagen 

Aanvallen op applicatielagen zijn de eenvoudigste vorm van DDoS; ze bootsen normale serververzoeken na. Met andere woorden; de computers of apparaten in het botnet werken samen om toegang te krijgen tot de server of website, net als een gewone gebruiker. Maar naarmate de DDoS-aanval groter wordt, zal ook het volume van schijnverzoeken te veel worden voor de server en kan deze vastlopen.  

Waarom plegen cybercriminelen deze DDoS-aanvallen?  

Er zijn meerdere redenen voor hackers om DDoS-aanvallen uit te voeren, maar soms is dit ook niet helemaal duidelijk.  Over het algemeen hebben hackers één van de volgende motieven: afpersing, machtsspellen, wraakgevoelens van bijvoorbeeld oude werknemers en sommige hackers doen het als hobby.  

Cybercriminelen die afpersing op internet als strategie hanteren, kunnen dreigen met een DDoS-aanval om geld te eisen. Een DDoS-aanval kan worden gebruikt als een afleidingsmanoeuvre voor een ander type cybercriminaliteit.  Serverproviders proberen hun servers zo goed mogelijk te beschermen tegen dit soort DDoS-aanvallen, maar het is lastig om DDoS-aanvallen compleet te voorkomen.  

De gemiddelde persoon heeft niet veel te vrezen, maar bedrijven zijn het belangrijkste doelwit. Ze kunnen in potentie duizenden of miljoenen aan geld verliezen als gevolg van downtime, veroorzaakt door een DDoS-aanval.  

Hoe bescherm je je server tegen DDoS-aanvallen? 

DDoS-aanvallen zijn tegenwoordig zo geavanceerd en krachtig dat het erg moeilijk kan zijn om ze zelf op te lossen. Daarom is vanaf het begin de beste verdedigingslinie tegen een aanval de juiste tegenmaatregelen nemen. Maar als je wordt aangevallen en jouw server nu offline is, kun je een aantal dingen doen: 

Zorg er snel voor dat er defensieve maatregelen genomen worden. Als je een enorme stroom aan serververzoeken of webverkeer van verdacht ogende bronnen ziet, is de kans groot dat het een DDoS-aanval is. Het kan overigens wel nog een tijdje duren voordat de server volledig wordt overweldigd en crasht. Stel zo snel mogelijk snelheidsbeperkingen in en wis jouw serverlogs. Verder kun je contact opnemen met jouw hostingprovider of een specialist.  Als iemand anders de server bezit en beheert die jouw gegevens host, stel je hem gelijk op de hoogte.  

Benieuwd wat wij voor jou kunnen betekenen? Neem gewoon even contact met ons op. We kijken uit naar je bericht!